Für Microsoft- und Windows-Benutzer, 2021 beginnt mit einem schweren Patch Dienstag, Adressierung insgesamt 83 Sicherheitslücken. Microsoft hat Fehler im Windows-Betriebssystem und einige Probleme in Cloud-basierten Produkten behoben, Unternehmensserver, und Entwicklertools. Jedoch,…
David Schütz, ein Sicherheitsforscher, Ich habe gerade einen Bericht veröffentlicht, in dem eine Sicherheitslücke in YouTube beschrieben wird, durch die private Videos mit reduzierter Auflösung sichtbar werden können. Den Fehler ausnutzen, Ein Angreifer müsste es wissen (oder raten) die Video-ID. Natürlich,…
Im Nvidia GPU-Anzeigetreiber und in der vGPU-Software wurden 16 Sicherheitslücken entdeckt, einige davon schwer. Die Sicherheitslücken können zu Denial-of-Service führen, Eskalation von Privilegien, Datenmanipulation, und Angriffe zur Offenlegung von Informationen. Der Nvidia GPU-Anzeigetreiber unterstützt…
Benutzer sollten mehrere neue Browser-Schwachstellen beheben, die Chrome betreffen, Firefox, und Kanten. Die Sicherheitslücken werden als kritisch eingestuft und können es Angreifern ermöglichen, anfällige Systeme zu entführen. Es ist zu beachten, dass der als CVE-2020-16044 identifizierte Firefox-Fehler von dem getrennt ist…
Das neue Jahr hat mit einer neuen Art von Enterprise-Ransomware begonnen, und jetzt eine Kryptowährungs-Malware. Im Dezember entdeckt, ElectroRAT ist eine „weitreichende Operation für Kryptowährungsbenutzer“ auf allen wichtigen Betriebssystemen (Fenster, Mac OS, und Linux). Die böswillige Operation…
Benutzt du Whatsapp? Vielleicht wissen Sie, dass Facebook die Messaging-Anwendung besitzt. Vielleicht war diese Tatsache für die engagierten Benutzer der App nicht so wichtig, Neue Datenschutzbestimmungen dürften diese Einstellung jedoch ändern. WhatsApp wird aktualisiert…
2021 beginnt mit neuer Ransomware. Babuk Locker genannt, Die Ransomware wurde vom Forscher Chuong Dong entdeckt. Die Ransomware hat eine kleine Anzahl von Unternehmensopfern angegriffen. Das von Babuk Locker-Kriminellen geforderte Lösegeld variiert zwischen $60,000 und $85,000 in Bitcoin. "Schon seit…
Einer der jüngsten signifikanten Datenlecks hat die Daten von Patienten in den USA kompromittiert. Apex Laboratory, bekannt für die Bereitstellung medizinischer Tests für Einzelpersonen, Ärzte, und Einrichtungen in New York City, Long Island, und Südflorida, litt a…
T-Mobile hat einen Datenverstoß erlitten. Laut einem Unternehmenssprecher, 0.2%, oder annähernd 200,000 der Mobilfunkkunden von T-Mobile waren von einem Vorfall betroffen, bei dem Telefonnummern, Anzahl der abonnierten Zeilen, und auf einige anrufbezogene Informationen wurde möglicherweise zugegriffen.…
Der Sicherheitsforscher Sreeram KL hat eine Sicherheitslücke im Feedback-Tool der Google-Dienste gemeldet. Das Unternehmen hat den Fehler behoben, der es Angreifern hätte ermöglichen können, Screenshots sensibler Google Text & Tabellen-Dokumente zu stehlen, indem sie in ein bösartiges Dokument eingebettet wurden…
Operation SignSight ist ein neuer Supply-Chain-Angriff gegen vietnamesische Privatunternehmen. SignSight-Angreifer sind schlau, Ziel ist es, Malware in ein offizielles Software-Toolkit der Regierung einzubetten. SignSight-Angriffe gegen die Zertifizierungsstelle der vietnamesischen Regierung Der entdeckte Angriff und…
Zwei kritische Lücken (CVE-2020-29491 und CVE-2020-29492) mit CVSS-Punktzahl von 10 wurden in bestimmten Dell Wyse dieser Client-Geräte entdeckt. Die Sicherheitsanfälligkeiten können bei Angriffen zur Remotecodeausführung ausgenutzt werden, um auf Dateien auf gefährdeten Geräten zuzugreifen, und wurden von gemeldet…
Offensichtlich hochkarätige staatlich geförderte Cyberangriffe werden weiterhin ungestört durchgeführt. Laut Nachrichtenberichten, Ein gefährlicher Angriff gegen Journalisten von Al Jazeera wurde mit einem iPhone-Spyware-Dienstprogramm durchgeführt, das von einer fortgeschrittenen Hacking-Gruppe verwendet wurde. Von…
Es wurde festgestellt, dass die Ransomware-Entwickler von Black Kingdom eine neue Strategie zur Verbreitung der gefährlichen Malware versuchen, Diesmal durch das Erstellen von virusinfiziertem und gefälschtem Cyberpunk 2077 zugehörige Dateien. Dies geschieht gleichzeitig mit der Veröffentlichung von a…
Die Sicherheitsforscher von Sophos haben gerade neue Informationen zum SystemBC-Tool veröffentlicht, das bei mehreren Ransomware-Angriffen verwendet wird. Ähnliche Ansätze bei der Verwendung des Tools können bedeuten, dass ein oder mehrere Ransomware-as-a-Service-Partner es bereitgestellt haben. SystemBC ist eine Hintertür, die eine dauerhafte Verbindung bietet…
Ist 5G gefährlich? Diese Frage hat definitiv mehr als eine Konnotation, Wir werden uns jedoch mit den Cybersicherheitsrisiken befassen, die sich daraus ergeben könnten. Die Sicherheitsanalyse ergab kürzlich mehrere potenzielle Schwachstellen in 5G, die bei Denial-of-Service ausgenutzt werden könnten (DoS)…
Der gefährliche Sunburst-Trojaner, vermutlich mit einer russischen Hacking-Gruppe verbunden, wurde durch einen gemeinsamen Kill-Schalter gestoppt, der von einem Team von Spezialisten von Microsoft entwickelt wurde, Los Papa, und FireEye. Dies wurde in der Sicherheitsgemeinschaft nach gemeldet…
Wir empfehlen Ihnen zu überprüfen, ob Sie die neueste Version des Firefox-Browsers ausführen. Mozilla hat gerade einige Schwachstellen behoben, eine kritische und mehrere schwere. Das Update ist in der Firefox-Version enthalten 84, und es steigert auch die Leistung von Firefox…
Sicherheitsforscher haben kürzlich Gitpaste-12 entdeckt, Ein neuer Wurm, der GitHub und Pastebin zum Speichern von Komponentencode verwendet. Die neue Malware hat 12 verschiedene Angriffsmodule verfügbar, sagt Sicherheitsfirma Juniper. Gitpaste-12-Wurm für Linux-basierte x86-Server Der Gitpaste-12-Wurm wurde offensichtlich…
Medizinische Daten bestehen aus hochsensiblen persönlichen und gesundheitlichen Daten. Wenn es offen für jedermann verfügbar ist, Medizinische Daten können auf viele Arten missbraucht werden. Leider, Wir haben viele medizinische Verstöße gesehen, und der Trend geht weiter. Der Bericht: 45…
